Обнаружена критическая уязвимость в Ruby on Rails

Уважаемые клиенты

Если вы используете приложения, написанные на Ruby on Rails, рекомендуем незамедлительно обновить версию RoR в связи с обнаружением критической уязвимости во всех версиях RoR, начиная с 2. Уязвимость позволяет выполнять на сервере RoR произвольный код, включая модификацию файлов, получение shell и модификацию содержимого баз данных.

В настоящий момент уже публично доступен эксплоит, позволяющий проэксплуатировать эту уязвимость всем желающим.

На официальном сайте Rails опубликована соответствующая новость.

2013.01.10

Более 27 000 клиентов